Menéame: comentarios [1976728]

#46 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

magarzon — Tue, 23 Jul 2013 22:52:43 +0000

Copio el comentario que he puesto en una duplicada, por la que me he enterado de esta: ç

Hombre, la pólvora tampoco ha descubierto este hombre, no sé si es la misma vulnerabilidad o no, o si la novedad es que consigue hacerlo por OTA, pero hace años cuando trabajaba con SIMs, mi equipo ya conseguía clonar tarjetas (antiguas, de Vodafone si no recuerdo mal), mediante un ataque de fuerza bruta aprovechando la vulnerabilidad del algoritmo DES. Las "nuevas" tarjetas ya no tienen esa vulnerabilidad hace años (pongo nuevas entre comillas porque hace 3 años ya nos costó encontrar una SIM suficientemente antigua como para que tuviera ese fallo), ya que funcionan con 3DES o algoritmos de encriptación más sofisticados.

» autor: magarzon

#45 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

mecania — Tue, 23 Jul 2013 16:07:32 +0000

www.facua.org/es/noticia.php?Id=7807

» autor: mecania

#44 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

fincher — Tue, 23 Jul 2013 02:37:21 +0000

lo que da de sí una grieta, que en españa abunda en los edificios.

» autor: fincher

#43 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 20:45:56 +0000

#40 No, los gestiona el sistema operativo de la tarjeta, no del teléfono.

» autor: --267--

#42 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

d4f — Mon, 22 Jul 2013 19:58:30 +0000

#41 Gracias por la aclaración, pensaba que el sistema operativo controlaba todo.

» autor: d4f

#41 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Mon, 22 Jul 2013 19:35:30 +0000

#40 El firmware de la radio no "pasa" por el sistema operativo.

» autor: --127714--

#40 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

d4f — Mon, 22 Jul 2013 17:23:33 +0000

#7 #13 #28 No sé si estoy en lo cierto, pero supongo que aunque los SMS binarios vayan a la SIM sin intermediación del usuario, los tendrá que gestionar el sistema operativo del teléfono. Con OpenPDroid puedes denegar el acceso a la SIM al propio sistema Android, aunque no creo que sea muy recomendable.

CC #3

» autor: d4f

#39 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

Frederic_Bourdin — Mon, 22 Jul 2013 13:04:41 +0000

Vaya noticia. Esto y nada es lo mismo. Sí, sé alemán pero me he quedado igual.

» autor: Frederic_Bourdin

#38 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

depptales — Mon, 22 Jul 2013 12:28:40 +0000

En 3,2,1 ....esto con linux no pasa

» autor: depptales

#37 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 09:15:37 +0000

#36 A lo mejor lo haciín para ahorrarse en lo posible campanñas de actualización de tarjetas (muy comunes). Si a cada usuario que pide un cambio se le actualiza la tarjeta con la última actualización de seguridad, el número de tarjetas que tienes que atacar para una campaña disminuye notablemente.

» autor: --267--

#36 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--374948-- — Mon, 22 Jul 2013 09:00:36 +0000

#35 si, yo usaba un software que ademas de seleccionar por el PIN tambien tenia un sim toolkit en el menu, y podias cambiar de numero en caliente, sin necesidad de apagar el telefono.

Otra cosa que acabo de recordar, Orange en UK es el unico operador que he visto en todos estos anyos que usaba las actualiazciones de SIM.. cada vez que llamabas para pedir un cambio, te mandaban una actualizacion. Y ya me diras para que tenian que actualizar la SIM si solo llamabas para cambiar la direccion de tu cuenta..
tambien era el unico operador por entonces que usaba la notificacion de buzon de voz del GSM.. cuando te dejaban un mensaje aparecia un icono con una cinta de casette.. todos los demas operadores que he usado, antes y despues, te avisan por un SMS normal y corriente.

» autor: --374948--

#35 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

frixuelu — Mon, 22 Jul 2013 08:57:19 +0000

#34 Si. es cierto. Se me olvidaba. Tb podías convertirla en multi sim. Había dos tipos de programación. cada vez que la encendías, se encendía una y si apagabas , al encender encendía la num2. Era un coñazo xke no sabías exactamente cuál tenías puesta.

Y luego había otro método. Dependiendo del PIN que pongas, encendía esa tarjeta. Había que tener varios PIN ,uno por cada línea.

» autor: frixuelu

#34 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--374948-- — Mon, 22 Jul 2013 08:50:01 +0000

#32 yo tb tuve durante una temporada una tarjeta clonada, pero porque vivia en UK y me fastidiaba andar con varias sims.. tenia una clonada con 2 numeros ingleses y mi numero espanol de airtel..

Como curiosidad, resutla que las SIMs de Orange en UK tenian un limite de autenticaciones en la vida de la SIM, al llegar a 65 mil dejaba de funcionar. Asi me cargue mi SIM principal en 2001 y tuve que estar un par de dias sin movil..

Y eso era entonces, en 2001.. ahora en 2013 sigo con el mismo problema de las sims, pero peor, tengo montones. La principal inglesa, la del ipad inglesa, la del viejo mifi inglesa, la espanola, la del ipad para espana, la sim israeli, la sim internacional. uff!!

» autor: --374948--

#33 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Mon, 22 Jul 2013 08:35:28 +0000

#31 Obvio que depende de los operadores, es más, espero ver la presentación de BlackHat donde lo exponga (espero que se filtre o que la dé en DefCon también porque la entrada no es que sea asumible) porque entiendo que no sólo es enviar un SMS binario, sino que necesitará hacerse pasar por operador, con alguna técnica similar a la descrita por Kris Paget aquí www.youtube.com/watch?v=DU8hg4FTm0g y que por tanto el ataque no se puede realizar de manera masiva, sino selectiva y localizada para hacer "fake" de la procedencia, vamos, el escenario ideal para la NSA, pero esto ya es sólo "un suponer"...

Por otro lado, respecto a Java, él mismo puntualiza que si las VM de las SIMS no fuesen vulnerables el fallo sería mucho menor, estaría mitigado ya que no lograría escalar gracias a sus múltiples vulnerabilidades. "and must implement secure Java virtual machine"

O como dice Hypponen aquí: twitter.com/mikko/status/359064502819495936 "In 1995, running Java on SIM cards might have seemed like a good idea. I'm not sure if it is any more"

» autor: --127714--

#32 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

frixuelu — Mon, 22 Jul 2013 08:28:53 +0000

#29 Las antiguas sim 16 k. Las primeras de Airtel, Amena, y moviline al convertirse a Mstar.

Casi no existen esas tarjetas en el mercado, ya que darían incompatibilidad de voltaje con los smartphone.

Una vieja sim necesita 5v, y las nuevas van a 3,3 y las microSIM a 1,1 (voltajes aprox, no tengo gana googlear).

Es de muchos conocidos en el mundo de la telefonía y el unlock, que las primeras SIM se podían "clonar" de manera algo dudosa en chips vírgenes , (parecidos a las tarjetas que se usaban para piratear el digital+).

Se leían, se tardaba bastante, creo recordar que varias horas, y se decodificada el KI y el IMSI (siglas que no recuerdo tampoco exactamente.). Luego esa info se copiaba a una SIM virgen y se podía clonar. Pero sólo funcionaba una, la última en coger cobertura. Si encendías la clonada, a la original se le iba la cobertura. Reiniciabas el móvil y volvía a cojer cobertura y la clonada se le quitaba.

Yo he usado alguna, cuando el manos libres de mi coche era por cable (no existía el bt) y tenía que tener otro movil en el coche, con el rollo de andar sacando la tarjeta SIM. Así era mas cómodo, ya que solo al poner el contacto se activaba el teléfono del coche. Luego al salir del coche, tenía que reiniciar mi móvil para que volviera a cojer cobertura. (Tampoco existía lo de Modo avion )

» autor: frixuelu

#31 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 08:26:37 +0000

#29 Una vez más: SIM, que no teléfono.
#30 Porque hablas sin más de "java" sin especificar. A lo mejor es más la impresión que te da que "vine de sobrado", es lo que tiene la comunicación por escrito, que no puedes ver la interacción con la otra persona. O a lo mejor sí que me sobré un poco, quién sabe, tampoco era mi intención pero tu comentario no daba para imaginarme cuánto sabes de tarjetas SIM y Java.
Sí, me equivoqué enlazando a #12, quería enlazar a #24.

En cualquier caso no depende sólo te las tarjetas en si, sino de los operadores, por lo que la culpa está compartida entre fabricantes y operadores.

» autor: --267--

#30 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Mon, 22 Jul 2013 08:06:49 +0000

#26 ¿Cómo sabes qué conozco y qué no conozco del java de las SIM?

Supongo que cuando apuntabas a #12 te equivocaste...

¿Viniste un poco sobrado, no?

» autor: --127714--

#29 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--178580-- — Mon, 22 Jul 2013 07:47:47 +0000

"afecta sólo a algunos modelos antiguos"
Definición de modelo antiguo, por favor.
Para mi un objeto antiguo es uno que tiene muchos años, pero estos ultraconsumistas de los móviles igual te consideran antiguo cualquier aparato que tenga más de dos años.

» autor: --178580--

#28 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 05:17:13 +0000

#3 #7 tiene razón: "PDroid 2.0 allows blocking access for any installed application to the following data separately"

Es decir, que NO te salva de los SMS binarios ya que van directamente a la tarjeta SIM. Por otra parte, el artículo habla de que es él quién envía los SMS, no la operadora.

PS: ya puestos, #0, no permitiría "hackear" los teléfonos móviles, sino "crackear" la SIM, que es algo muy distinto, puedes cambiar de teléfono y tu SIM sigue siendo vulnerable.

» autor: --267--

#27 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 04:47:51 +0000

#7 dice que el algoritmo DES sólo se utiliza en modelos antiguos, algo que es bastante cierto. Desde hace bastante tiempo las tarjetas nuevas llevan 3DES.

» autor: --267--

#26 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--267-- — Mon, 22 Jul 2013 04:42:37 +0000

#9 Lee la noticia "custom java", no es exactamente el mismo que conoces.
#12 SIM, que no teléfono.

Y respecto a las cosas que se pueden cambiar en la tarjeta, por poder se pueden, pero tienes que conocer el perfil de cada tarjeta para saber cuál es la dirección de la instancia a la que atacas. Quizá por fuerza bruta lo puedas sacar, es posible.

Por otra parte, no estoy tan convencido de que puedas saltar del dominio de telecomunicaciones al bancario tan fácilmente, por lo que he estudiado son muy independientes.

» autor: --267--

#25 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

piticlibonito — Mon, 22 Jul 2013 00:53:17 +0000

#8 claro que es otro artículo, pero hablan del mismo descubrimiento y del mismo investigador

» autor: piticlibonito

#24 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--380362-- — Mon, 22 Jul 2013 00:23:23 +0000

"....Fabricantes de tarjetas SIM como Gemalto han recalcado que los chips que fabrican son completamente seguros y que el fallo encontrado por Nohl afecta sólo a algunos modelos antiguos...."

Comprad teléfonos nuevos, comprad...

» autor: --380362--

#23 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--223651-- — Mon, 22 Jul 2013 00:19:47 +0000

#22 BWAHAHAHAHAAAAA!!!

thesliceman.files.wordpress.com/2011/04/laughing-dog.jpg

» autor: --223651--

#22 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

Juan_Esmíz — Mon, 22 Jul 2013 00:08:39 +0000

Vaya, menuda sorpresa. ¿Quien iba a pensar que podía pasar eso en un campo tan riguroso y competente como la telefonía móvil, donde todos los estándares y sistemas son abiertos y las compañías compiten a diario para sacar mejores productos?

» autor: Juan_Esmíz

#21 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

XiaXiaXia — Sun, 21 Jul 2013 23:28:59 +0000

#20 Viva Honduras!

» autor: XiaXiaXia

#20 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--45633-- — Sun, 21 Jul 2013 23:21:40 +0000

Nadie vio este enlace al lado de la nota en español en la entradilla?

www.lapagina.com.sv/nacionales/84451/2013/07/19/Adolfo-Hitler-niega-ex

» autor: --45633--

#19 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

millaguie — Sun, 21 Jul 2013 23:19:16 +0000

#16 Pues como dicen en el enlace.... rainbow tables

» autor: millaguie

#18 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--224106-- — Sun, 21 Jul 2013 23:08:04 +0000

[Usuario deshabilitado]

» autor: --224106--

#17 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--380843-- — Sun, 21 Jul 2013 23:04:14 +0000

A apple, el sitio de desarrolladores la han hackeado desde el jueves...

» autor: --380843--

#16 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Sun, 21 Jul 2013 23:01:15 +0000

#14 Más bien ya se las habría hecho y ahora están jodidos... Porque vamos, el hecho de que DES ya no es seguro no creo que se les haya pasado por alto a los de la NSA.

» autor: --127714--

#15 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

millaguie — Sun, 21 Jul 2013 22:59:10 +0000

#14 si nos ponemos paranoicos... ellos ya lo sabían

» autor: millaguie

#14 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

jm22381 — Sun, 21 Jul 2013 22:56:31 +0000

La NSA ya debe estar haciéndose pajas con esto

» autor: jm22381

#13 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Sun, 21 Jul 2013 22:55:39 +0000

#7 Déjalo, ya se han hecho una paja mental entre modelos de móvil y sistemas operativos...

» autor: --127714--

#12 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Sun, 21 Jul 2013 22:54:16 +0000

De hecho entiendo #0 que la fuente original es esta:

srlabs.de/rooting-sim-cards/

» autor: --127714--

#11 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

Franctangerino — Sun, 21 Jul 2013 22:53:33 +0000

Bueno quizás no sea casual, pero se ha descubierto y ahora toca eliminar esa opción y poner otra. Pero vamos es por nuestra seguridad.

» autor: Franctangerino

#10 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Sun, 21 Jul 2013 22:48:14 +0000

#8 De hecho es el artículo original que cita el propio artículo en alemán.

Edit: Perdón, no lo cita.

» autor: --127714--

#9 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--127714-- — Sun, 21 Jul 2013 22:47:36 +0000

#3 La vulnerabilidad va mucho más allá, se puede explotar enviando un simple SMS, y no sólo eso, gracias a que las sims se programan con java (douh!) la lista de vulnerabilidades se amplia hasta el infinito

» autor: --127714--

#8 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--23457-- — Sun, 21 Jul 2013 22:45:51 +0000

#6 versión en ingles? Es otro artículo.

» autor: --23457--

#7 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

millaguie — Sun, 21 Jul 2013 22:44:16 +0000

Por lo que dice en el enlace de #6 es un fallo remoto al recibir un SMS de actualización de la SIM así que, no estoy tan seguro de que OpenPDroid te salve ya que es una petición de la operadora. y #4 no dicen que sea solo en modelos antiguos dice que no ha podido encontrar el patrón para saber cuales tienen el bug y cuales no, aunque sólo lo consiguieron con las de la versión antigua... vienen a decir con esto, no te fies tampoco de la nueva.
La otra vulnerabilidad del sandboxing es también muy divertida pero no tan espectacular...

Parece que la única forma de no ser presa de esto es apagar el móvil

» autor: millaguie

#6 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

piticlibonito — Sun, 21 Jul 2013 21:38:58 +0000

#0 casi diría de enlazar a la versión en inglés www.forbes.com/sites/parmyolson/2013/07/21/sim-cards-have-finally-been

» autor: piticlibonito

#5 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

MrQeu — Sun, 21 Jul 2013 20:07:09 +0000

Pequeño detalle de error en la entradilla, no es Karten Nohl, sino Karsten Nohl. Y bastante buen tipo

» autor: MrQeu

#4 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

brezzo — Sun, 21 Jul 2013 18:41:03 +0000

Sólo sucede en algunos modelos antiguos

¡Necesito una nueva!

Y a vender se ha dicho!

» autor: brezzo

#3 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

--330905-- — Sun, 21 Jul 2013 18:40:41 +0000

De momento se me ocurre que la mejor solución es usar custom roms que incluyan OpenPDroid. Es el programa definitivo para controlar los permisos de las Apps y permite incluso evitar los accesos a la SIM.
De nada.

» autor: --330905--

#2 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

eliliado — Sun, 21 Jul 2013 18:29:17 +0000

"....Fabricantes de tarjetas SIM como Gemalto han recalcado que los chips que fabrican son completamente seguros y que el fallo encontrado por Nohl afecta sólo a algunos modelos antiguos...."

Lo importante siempre es negarlo todo y/o quitarle importancia. Seguro que los malos ya han tomado nota y pondrán todo su empeño en utilizar la vulnerabilidad.

» autor: eliliado

#1 Grieta de seguridad permite "hackear" millones de teléfonos móviles [ALE]

alavagestion — Sun, 21 Jul 2013 18:28:02 +0000

somos esclavos del sistema

» autor: alavagestion